|
[原创]一种对抗AndroidNativeEmu的方法
Application 和 Activity 都是 ContextWrapper 的子类, getPackageManager 是 ContextWrapper 里的方法,获取的两个 jmethodid 自然是一样的。 |
|
|
|
[求助]frida hook界面弹toast问题
https://github.com/hookmaster/frida-all-in-one/tree/master/sample/MakeToast |
|
|
|
[原创]脱壳成长之路(3)-初识VMP
置换表怎么弄出来的呢 |
|
一种通过后端编译优化脱混淆壳的方法
baikaishiu 1. 我有尝试过ida的microcode,但是我的ida有点问题,后来被我关闭了 2. 关于ir,我的minst.h其实是打算用来放自己定义的ir,但是因为优先级不高,而且暂时不需要很深刻的定 ...赞, 我每次自己写 IR 到最后都会发现 “写得什么玩意,还不如直接用现成的” |
|
一种通过后端编译优化脱混淆壳的方法
IDA 的 microcode 提供了完整的 def-use chain 和 value-set analysis 的 api, 使用他的话可以很快实现这个思路,虽然 API 不是很好用。 (我就是这么干的,干啥啥不行,调接口第一名。 LLVM 是 SSA-IR,microcode 没有使用 SSA,在处理一些 phi-node 展开的代码确实会比较蛋疼,不知道使用 SSA 的 反编译 IR 是不是就会好一些。 ghidra 的 pcode 没研究过, 不过 binary ninja 的 ir 可以考虑一下,其也支持提供 SSA 形式的 IR,并且也已经做了 vsa
最后于 2020-7-15 16:45
被葫芦娃编辑
,原因:
|
|
|
|
|
|
[原创] 使用 Wallbreaker 快速分析 Java 类/对象结构
@=llfly 大佬 classsearch 《==》 android hooking search classes com.class.name objectsearch 《==》 android h ... 1. 没啥优点,只是因为search instances似乎有bug经常搜不出来所以开放出来的命令
最后于 2020-6-18 21:38
被葫芦娃编辑
,原因:
|
|
|
|
|
|
[原创] FRIDA-DEXDump: 一吻便杀一个人,三秒便脱一个壳
uvbs https://github.com/GuoQiang1993/Frida-Apk-Unpack/blob/master/dexDump.js 这个内存搜索的也很好用嗯,不过不是一个原理。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值